• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik

Büyüyen “Erişim Hizmeti” Pazarı Fidye Yazılımı Saldırılarını Artırıyor

turk-internet.com Basin-turk-internet.com Basin
15 Aralık 2021
-ARAŞTIRMA, Siber Güvenlik
0
COVID-19 Kaosundan Faydalanan Bulut Tabanlı E-Posta Tehditleri Yaygınlaşıyor

Büyüyen “Erişim Hizmeti” Pazarı Fidye Yazılımı Saldırılarını Artırıyor

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Trend Micro, son dönemde fidye yazılımı saldırılarında yaşanan artışın ardındaki siber suç tedarik zincirinin ayrıntılarını ortaya koyan yeni araştırmasını yayınladı. Geçtiğimiz iki yıl içinde talepte yaşanan artışla birlikte artık siber suç pazarlarında ayrı bir “Erişim Hizmeti” bölümü bulunuyor.

Trend Micro Teknik Lideri Burçin Olgaç, konuyla ilgili olarak şöyle konuştu;

“Öncelikle erişim aracılarının etkinliğini azaltmaya odaklanmak yerine, medya ve kurumsal siber güvenlik ekipleri artan fidye yazılımı saldırılarına odaklandılar. Olaya müdahale edenlerin fidye yazılımı saldırısının köküne inebilmeleri için genellikle iki veya daha fazla üst üste gelen saldırı zincirini araştırması gerekiyor. Bu, genel olay raporu sürecini genellikle karmaşıklaştırıyor. Güvenlik ekipleri, kurumsal ağ erişimini ele geçiren ve satan erişim aracılarının hareketlerini izleyerek bu sorunun önüne geçebilirler. Bu, temelde fidye yazılımı aktörlerinin hizmet arzını engeller”

Araştırma, İngilizce ve Rusça siber suç forumlarında 900 erişim aracısı tarafından 2021 yılında Ocak ayından Ağustos ayına kadar yayınlanan ilanların analizine dayanıyor.

Bu analizde, eğitim, reklamların %36’sını oluşturması ve kendinden sonra gelen iki sektörün 3 katından fazla hedeflenmesiyle en fazla öne çıkan sektör olarak dikkat çekiyor. Sektörler sıralamasında eğitimi %11 ile imalat ve profesyonel hizmetler takip ediyor.

Rapor, üç ana erişim aracısı türünü ortaya koyuyor:

  1. Hızlı kâr etmeye odaklanan ve tüm zamanlarını erişim için harcamayan fırsatçı satıcılar.
  2. Bir dizi farklı şirkete erişim sağlayan sofistike ve yetenekli bilgisayar korsanları olan ve hizmetleri genellikle daha küçük fidye yazılımı iştirakleri ve grupları tarafından kullanılan özel aracılar.
  3. Uzak masaüstü bağlantısı (RDP) ve Sanal özel ağlara (VPN) yönelik kimlik bilgileri sunan çevrimiçi mağazalar. Bu özel mağazalar tüm ağ veya işletme yerine yalnızca tek bir makineye erişim hizmeti sağlıyor. Ancak, daha düşük becerilere sahip siber suçluların çok daha basit ve otomatik bir şekilde erişim satın almalarına olanak tanıyor. Hatta konuma, servis sağlayıcıya, işletim sistemine, bağlantı noktası numarasına, yönetici haklarına veya şirket adına göre arama yapma olanağı veriyor.

Çoğu erişim aracısının teklifi, şu nedenlerden kaynaklanmış olabilecek basit kimlik bilgilerini içeriyor: Önceki ihlaller ve parola karması ile kırma; güvenliği ihlal edilmiş bot cihazlar, VPN ağ geçitlerinde, web sunucularında vb. güvenlik açığından yararlanma veya tek seferlik fırsatçı saldırılar.

Hizmet bedeli erişim türüne (tek makine veya tüm ağ/kurum), şirketin yıllık gelirine ve saldırganın ne kadar fazla uğraşması gerektiğine bağlı olarak değişiyor. RDP erişimi 10 $ gibi düşük fiyatlarla satılırken, bir işletme yöneticisinin kimlik bilgilerinin ortalama fiyatı ise yaklaşık 8.500 $ seviyesinde seyrediyor. Ancak istenen ücretler toplamda 100.000 $’a kadar çıkabiliyor.

Trend Micro, güvenlik profesyonelleri için aşağıdaki stratejileri öneriyor:

  • Genel güvenlik ihlallerini takip edin.
  • Kurumsal kimlik bilgilerinin ihlal edildiğinden şüpheleniyorsanız, tüm kullanıcıların parolalarını değiştirmesini sağlayın.
  • Kullanıcı hesapları için Çok Faktörlü Kimlik Doğrulamayı (MFA) ayarlayın.
  • Kullanıcı davranışlarını izleyin.
  • Arındırılmış bölgeyi (DMZ) izleyin ve VPN, web postası ve web sunucuları gibi internete yönelik hizmetlerin sürekli saldırı altında olduğunu varsayarak hareket edin.
  • Ağ segmentasyonu ve mikro segmentasyon uygulayın.
  • En iyi parola politikalarını uygulayın.
  • Sıfır Güven mimarisi uygulayın.
Etiketler: AraştırmaBurçin OlgaçGündemSiber GüvenlikTrend Micro

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Picus: ODTÜ Kampüsünden Globale Uzanan Bir Başarı Hikayesi
blank
Fusun S.Nebil
  • Seçmen Sayısı Nüfusa Göre Neden 6,7 Milyon Fazla?
blank
Innocenzo Genna* / EU telecom regulation expert
  • Telekomünikasyon Konsolidasyonu İspanya’dan mı Başlıyor?
blank
Mehmet Taşnikli
  • AB’deki Telekom Firmaları, 5G’ye Geçerken İnternet Devlerinden Para İstiyor
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • Köy ve Mezralara Temsilci ve Müşahid Göndermek Lazım
  • Sosyal Medyadaki Hile Bilgileri ve sts.chp.org.tr Üzerine Notlar
  • Onursal Adıgüzel Görevden Ayrıldığında, Sorun Biter mi?
  • Kabahat Çobanın Oyunda mı?
  • İnternet Kısıtlamaları Olursa, Nasıl Aşarız?

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.